Чтобы использовать для входа с помощью SAML внешний сертификат, необходимо создать в консоли администрирования запрос на подпись сертификата. Запрос на подпись сертификата отправляется в центр сертификации для создания сертификата SSL.

Об этой задаче

Примечание:

Не поддерживаются сертификаты, созданные в консоли администрирования без отправки запроса на подпись сертификата.

Процедура

  1. На вкладке «Каталог» выберите Веб-приложения Параметры > Метаданные SAML.
  2. Нажмите кнопку Создать запрос на подпись сертификата
  3. Введите требуемые данные. Поля, помеченные символом звездочки (*), являются обязательными для заполнения.

    Параметр

    Описание

    Обычное имя*

    Введите полное доменное имя (например, www.example.com)

    Организация*

    Введите официальное название организации. Например, Mycompany, Inc..

    Подразделение

    Укажите подразделение компании, который добавляется в сертификат. Например, IT Services.

    Город*

    Укажите город, в котором юридически зарегистрирована организация.

    Область, республика, край*

    Укажите область, республику или край, где находится организация. Не используйте сокращения.

    Страна*

    Введите первые несколько букв в названии страны, чтобы выбрать страну из списка.

    Алгоритм создания ключа*

    Выберите надежный алгоритм хеширования, который будет использоваться для подписи запроса на подпись сертификата.

    Размер ключа*

    Выберите число битов, используемых в ключе. Рекомендуется: RSA 2048. Размер ключа RSA менее 2048 битов считается ненадежным.
  4. Нажмите кнопку Создать.

    Чтобы создать сертификат, отправьте запрос на подпись сертификата в центр сертификации.

Дальнейшие действия

Полученный сертификат необходимо передать в службу VMware Identity Manager. Центр сертификации заменил самозаверяющие сертификаты.